Подборка полезных материалов про OSINT #2:
• OSINT инструменты для Instagram и Facebook
• OSINT с FOCA: что можно узнать из публичных источников?
• CSI Linux. Полное руководство по OSINT. Часть 1. Domain Tools
• Сбор информации с помощью OSINT. Часть 1
• Сбор информации с помощью OSINT. Часть 2
• Поиск и анализ страниц ВКонтакте. OSINT и социальные сети
• Навыки OSINT(интернет-разведки) в кибербезопасности
• Учебное пособие OSINT для отслеживания информации о самолете и рейсе в режиме реального времени
• Ищем профиль по имени пользователя (OSINT)
• Комплексные инструменты OSINT. Сбор информации в сети
• Terra – инструмент OSINT для Twitter и Instagram
• Поиск в мире IoT. Альтернативы Shodan и Censys или OSINT по-китайски. Часть 1
• Комплексные инструменты OSINT. Сбор информации в сети. Часть 2
• Osint-San — инструмент, с которым можно стать кибердетективом
• Обзор Tsurugi Linux. Японское качество OSINT
• Как использовать sherlock
• Простой OSINT с использованием инструмента infooze V 1.0 [С примерами]
• Как выполнять OSINT в браузере с помощью Mitaka
• Сбор информации в Instagram с Osintgram на Kali Linux
• Открытый код. Мой топ 4 инструмента в сфере OSINT
• Открытый код. Инструменты OSINT.
• Telepathy - Набор инструментов для OSINT, позволяющий исследовать Telegram-чаты.
• Hunxploit04 – новый OSINT-инструмент для сбора
информации
• Maryam: Open-source Intelligence(OSINT) Framework
Подборка полезных материалов про OSINT #1
#подборка
LH | Новости | Курсы | Мемы
Please open Telegram to view this post
VIEW IN TELEGRAM
Продолжаем знакомить вас с увлекательным миром "OSINT" и предоставляем следующую порцию полезной информации на эту тему.
Подборка полезных материалов про OSINT #3:
• Топ 5 сервисов для определения геолокации по фото
• Orca – фреймворк для целевого OSINT
• Боевой Linux. Обзор самых мощных дистрибутивов для пентестов и OSINT
• Как узнать информацию о пользователе Telegram
• TorBot — интеллектуальный OSINT-инструмент с открытым исходным кодом, написанный на Python.
• Metaforge: инструмент анализа метаданных OSINT
• The Atypical OSINT Guide
• Zehef - инструмент osint для отслеживания электронной почты.
• 007-TheBond - OSINT инструмент, поможет вам собрать информацию о любом человеке.
• OSINT: поиск по электронный почте
• Seekr - Универсальный набор инструментов для сбора и управления OSINT-данными с удобным веб-интерфейсом.
• Сканируем сеть. Собираем информацию об организациях
• bbot — рекурсивный интернет-сканер для хакеров, вдохновленный Spiderfoot.
• Расширяем арсенал OSINT: Пять инструментов для анализа и поиска данных
• Обозреваем и практикуем популярные OSINT инструменты
Подборка полезных материалов про OSINT #1
Подборка полезных материалов про OSINT #2
#подборка
LH | Новости | Курсы | Мемы
Please open Telegram to view this post
VIEW IN TELEGRAM
Social Engineering
Социальная инженерия – это метод манипуляции людьми с целью получения конфиденциальной информации или доступа к защищенным системам. Этот метод часто используется хакерами или мошенниками для достижения своих целей.
Понимание этого метода манипуляции и знание способов защиты от него поможет повысить уровень безопасности как в интернете, так и в реальной жизни. Надеемся, что данная подборка будет полезной для всех, кто хочет разобраться в этой теме.
• Социальная инженерия из первых рук.
• Социальная инженерия что это и как избежать.
• Социальная инженерия — методология проведения атак.
• Что означает социальная инженерия? Основы манипуляции.
• Социальная инженерия в Instagram.
• Социальная инженерия. Целенаправленные атаки. OSINT.
• Социальная инженерия. Практики, методы и инструменты для социотехнического тестирования. Часть 1
• Социальная инженерия. Практики, методы и инструменты для социотехнического тестирования. Часть 2
• Социальная инженерия. Атака на Сбербанк
• Методы социальной инженерии
• Взлом Facebook и Google с применением социальной инженерии
• Как взломать человека. Примеры социальной инженерии
• Социальная инженерия: как преступники эксплуатируют поведение человека
• Профайлинг и Социальная инженерия
• Взлом (Facebook.com VK.com Odnoklassniki.ru) или как Узнать пароль подружки!
• Автоматизация процесса сбора информации в социальной инженерии с помощью Rapportive
• Социальная инженерия. Целенаправленные атаки. OSINT
• Social Engineering - А что если...
• The Social-Engineer Toolkit.
• SET в Kali Linux для фишинговых атак
#подборка
LH | Новости | Курсы | Мемы
Социальная инженерия – это метод манипуляции людьми с целью получения конфиденциальной информации или доступа к защищенным системам. Этот метод часто используется хакерами или мошенниками для достижения своих целей.
Понимание этого метода манипуляции и знание способов защиты от него поможет повысить уровень безопасности как в интернете, так и в реальной жизни. Надеемся, что данная подборка будет полезной для всех, кто хочет разобраться в этой теме.
• Социальная инженерия из первых рук.
• Социальная инженерия что это и как избежать.
• Социальная инженерия — методология проведения атак.
• Что означает социальная инженерия? Основы манипуляции.
• Социальная инженерия в Instagram.
• Социальная инженерия. Целенаправленные атаки. OSINT.
• Социальная инженерия. Практики, методы и инструменты для социотехнического тестирования. Часть 1
• Социальная инженерия. Практики, методы и инструменты для социотехнического тестирования. Часть 2
• Социальная инженерия. Атака на Сбербанк
• Методы социальной инженерии
• Взлом Facebook и Google с применением социальной инженерии
• Как взломать человека. Примеры социальной инженерии
• Социальная инженерия: как преступники эксплуатируют поведение человека
• Профайлинг и Социальная инженерия
• Взлом (Facebook.com VK.com Odnoklassniki.ru) или как Узнать пароль подружки!
• Автоматизация процесса сбора информации в социальной инженерии с помощью Rapportive
• Социальная инженерия. Целенаправленные атаки. OSINT
• Social Engineering - А что если...
• The Social-Engineer Toolkit.
• SET в Kali Linux для фишинговых атак
#подборка
LH | Новости | Курсы | Мемы
Топ популярных постов за прошедшую неделю (сохрани себе и отправь другу):
1. Предыдущий топ статей
2. OSINT подборка №1
3. 3-я неделя обучения по Linux
4. GTFONow
5. OSINT подборка №2
6. Поиск уязвимых хостов с помощью LeakIX
7. OSINT подборка №3
8. Social Engineering
#подборка
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. OSINT подборка №1
3. 3-я неделя обучения по Linux
4. GTFONow
5. OSINT подборка №2
6. Поиск уязвимых хостов с помощью LeakIX
7. OSINT подборка №3
8. Social Engineering
#подборка
LH | Новости | Курсы | Мемы
Инструменты обфускации кода: защита программ от анализа и антивирусов
Обфускация кода — это процесс, преобразующий программный код в форму, затрудняющую его понимание как для человека, так и для автоматизированных систем анализа. Этот метод является одним из ключевых элементов в стратегии защиты от обнаружения вредоносного ПО антивирусными системами. Рассмотрим ряд ведущих инструментов обфускации для разнообразных языков программирования.
— Invoke-Stealth - Этот инструмент предназначен для обфускации скриптов PowerShell, помогая скрыть их от систем обнаружения вроде AMSI.
— Chimera - это скрипт обфускации PowerShell, предназначенный для обхода AMSI и антивирусных решений. Он перерабатывает вредоносные PS1, которые, как известно, будят AV, и использует подстановку строк и конкатенацию переменных, чтобы обойти общие сигнатуры обнаружения.
— Pyarmor - Это инструмент командной строки, предназначенный для запутывания сценариев Python, привязки запутанных сценариев к конкретным машинам и установки сроков действия для запутанных сценариев.
— Hyperion - Обфускатор для Python, позволяющий применять более 10 уровней обфускации, сохраняя при этом скрипт компактным и исполняемым на разных платформах и версиях Python.
— Blind-Bash - Универсальный инструмент для обфускации скриптов Bash, улучшающий безопасность за счет усложнения процесса расшифровки. Включает шифрование строк и переменных.
— Bashfuscator - это модульная и расширяемая среда обфускации Bash, написанная на Python 3. Она предоставляет множество различных способов сделать однострочные строки или сценарии Bash гораздо более трудными для понимания. Это достигается за счет генерации запутанного, рандомизированного кода Bash, который во время выполнения оценивает исходный ввод и выполняет его.
— BatchObfuscator - Используя методы обфускации, BatchObfuscator защищает исходный код пакетного скрипта, скрывая конфиденциальную информацию и усложняя процесс обратного проектирования
— SomalifuscatorV2 - Инструмент с функциями противодействия виртуальным машинам, анти-echo и защитой от изменений байтов.
— YAK Pro - Php Obfuscator - это инструмент для обфускации PHP кода. Он удаляет все комментарии и отступы, превращая код в однострочный файл. YAK Pro обфусцирует структурный код и имена переменных, функций и классов, делая ваш код сложнее для понимания и чтения.
— VisualBasicObfuscator - Универсальный обфускатор Visual Basic Code, предназначенный для использования во время заданий по тестированию на проникновение. Используется в основном для предотвращения обнаружения антивирусных и почтовых фильтров, а также для задач проверки Blue Teams.
— VBad - Это полностью настраиваемый инструмент обфускации VBA в сочетании с генератором документов MS Office. Его цель – помочь команде «красных и синих» в атаке или защите.
— MacroPack Community - Это инструмент, используемый для автоматизации обфускации и создания ретро-форматов, таких как документы MS Office или формат, подобный VBS. Он также поддерживает различные форматы ярлыков. Этот инструмент можно использовать для красной команды, пентестов и социальной инженерии. MacroPack упростит обход решений по защите от вредоносных программ и очень прост в применении.
#подборка
LH | Новости | Курсы | Мемы
Обфускация кода — это процесс, преобразующий программный код в форму, затрудняющую его понимание как для человека, так и для автоматизированных систем анализа. Этот метод является одним из ключевых элементов в стратегии защиты от обнаружения вредоносного ПО антивирусными системами. Рассмотрим ряд ведущих инструментов обфускации для разнообразных языков программирования.
PowerShell:
— Invoke-Stealth - Этот инструмент предназначен для обфускации скриптов PowerShell, помогая скрыть их от систем обнаружения вроде AMSI.
— Chimera - это скрипт обфускации PowerShell, предназначенный для обхода AMSI и антивирусных решений. Он перерабатывает вредоносные PS1, которые, как известно, будят AV, и использует подстановку строк и конкатенацию переменных, чтобы обойти общие сигнатуры обнаружения.
Python:
— Pyarmor - Это инструмент командной строки, предназначенный для запутывания сценариев Python, привязки запутанных сценариев к конкретным машинам и установки сроков действия для запутанных сценариев.
— Hyperion - Обфускатор для Python, позволяющий применять более 10 уровней обфускации, сохраняя при этом скрипт компактным и исполняемым на разных платформах и версиях Python.
Bash:
— Blind-Bash - Универсальный инструмент для обфускации скриптов Bash, улучшающий безопасность за счет усложнения процесса расшифровки. Включает шифрование строк и переменных.
— Bashfuscator - это модульная и расширяемая среда обфускации Bash, написанная на Python 3. Она предоставляет множество различных способов сделать однострочные строки или сценарии Bash гораздо более трудными для понимания. Это достигается за счет генерации запутанного, рандомизированного кода Bash, который во время выполнения оценивает исходный ввод и выполняет его.
Batch:
— BatchObfuscator - Используя методы обфускации, BatchObfuscator защищает исходный код пакетного скрипта, скрывая конфиденциальную информацию и усложняя процесс обратного проектирования
— SomalifuscatorV2 - Инструмент с функциями противодействия виртуальным машинам, анти-echo и защитой от изменений байтов.
PHP:
— YAK Pro - Php Obfuscator - это инструмент для обфускации PHP кода. Он удаляет все комментарии и отступы, превращая код в однострочный файл. YAK Pro обфусцирует структурный код и имена переменных, функций и классов, делая ваш код сложнее для понимания и чтения.
VBA:
— VisualBasicObfuscator - Универсальный обфускатор Visual Basic Code, предназначенный для использования во время заданий по тестированию на проникновение. Используется в основном для предотвращения обнаружения антивирусных и почтовых фильтров, а также для задач проверки Blue Teams.
— VBad - Это полностью настраиваемый инструмент обфускации VBA в сочетании с генератором документов MS Office. Его цель – помочь команде «красных и синих» в атаке или защите.
— MacroPack Community - Это инструмент, используемый для автоматизации обфускации и создания ретро-форматов, таких как документы MS Office или формат, подобный VBS. Он также поддерживает различные форматы ярлыков. Этот инструмент можно использовать для красной команды, пентестов и социальной инженерии. MacroPack упростит обход решений по защите от вредоносных программ и очень прост в применении.
#подборка
LH | Новости | Курсы | Мемы
Топ популярных постов за прошедшую неделю (сохрани себе и отправь другу):
1. Предыдущий топ статей
2. Инструмент для парсинга LinkedIn без ограничений API для разведки данных
3. Конфигурация DNS-сервера в Linux: файл /etc/resolv.conf
4. Анализ Telegram аккаунтов
5. Инструменты обфускации кода: защита программ от анализа и антивирусов
6. Настройка файрвола в Linux: команда iptables
7. Топ инструментов для тестирования безопасности мобильных приложений
8. Путешествие в глубины сети с Shodan – поисковой системой, открывающей двери в неизведанное
9. Четвёртая неделе курса "Linux для новичков". Основы работы сетей в Linux и применение их на практике.
10. Инструменты OSINT
#подборка
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Инструмент для парсинга LinkedIn без ограничений API для разведки данных
3. Конфигурация DNS-сервера в Linux: файл /etc/resolv.conf
4. Анализ Telegram аккаунтов
5. Инструменты обфускации кода: защита программ от анализа и антивирусов
6. Настройка файрвола в Linux: команда iptables
7. Топ инструментов для тестирования безопасности мобильных приложений
8. Путешествие в глубины сети с Shodan – поисковой системой, открывающей двери в неизведанное
9. Четвёртая неделе курса "Linux для новичков". Основы работы сетей в Linux и применение их на практике.
10. Инструменты OSINT
#подборка
LH | Новости | Курсы | Мемы
Подборка лучших инструментов для Red / Blue Team №1
Мы собрали лучшие популярные инструменты для команд Red и Blue team. Они помогут вам провести полноценное тестирование безопасности вашей системы, выявить слабые места и улучшить уровень защиты от киберугроз. Независимо от того, какая у вас команда, эти инструменты помогут вам повысить безопасность ваших информационных систем.
• Havoc — фреймворк для управления атаками и координации действий взломщика.
• Empire — мощный фреймворк для пост-эксплуатации и управления захваченными системами.
• Evil-winrm — инструмент для удаленного управления Windows через WinRM.
• Gobuster — инструмент для перебора (brute-force) директорий и файлов в веб-приложениях.
• Nuclei — быстрый сканер уязвимостей на основе шаблонов.
• Freeze — инструмент для создания вредоносного ПО, способного избегать обнаружения EDR-системами.
• Mangle — утилита для модификации PE-файлов с целью обхода антивирусной защиты.
• Gophish — открытая платформа для создания и управления фишинговыми кампаниями.
• Beef-XSS — фреймворк для проведения атак типа "межсайтовый скриптинг" (XSS).
• PEASS-ng — набор скриптов для обнаружения уязвимостей и повышения привилегий.
• Moriarty — чекер CVE на скомпрометированной Windows машине.
• BloodHound — инструмент для анализа отношений доверия в Active Directory и идентификации путей атак.
• Snaffler — инструмент для поиска интересующих файлов и учетных данных в сетях Windows.
• Crackmapexec — утилита для тестирования сетей на основе протокола SMB.
• LaZagne — утилита для извлечения паролей из различных локальных источников на компьютере с ОС Windows.
• Mimikatz — инструмент для извлечения учетных данных, включая текстовые пароли, хеши и тикеты Kerberos.
• Nmap — сканирование сети и аудит безопасности.
• Wireshark — анализ сетевого трафика.
• Snort — обнаружение и предотвращение вторжений.
• Zeek — глубокий анализ трафика.
• Nessus — сканирование уязвимостей.
• TheHive — управление инцидентами.
• Splunk — анализ данных и мониторинг.
• Sysmon — мониторинг событий Windows.
• Logstash — обработка данных журналов.
• IDA — дизассемблирование и отладка.
• Radare2 — обратное проектирование.
• YARA — классификация вредоносного ПО.
• CyberChef — преобразование данных.
• yarGen — генерация YARA-правил.
• Autopsy — цифровая форензика.
• maltrail — обнаружение зловредного трафика.
• chainsaw — анализ Windows Event Log.
• APT-Hunter — обнаружение APT.
#подборка
LH | Новости | Курсы | Мемы
Мы собрали лучшие популярные инструменты для команд Red и Blue team. Они помогут вам провести полноценное тестирование безопасности вашей системы, выявить слабые места и улучшить уровень защиты от киберугроз. Независимо от того, какая у вас команда, эти инструменты помогут вам повысить безопасность ваших информационных систем.
Инструменты для управления и контроля:
• Havoc — фреймворк для управления атаками и координации действий взломщика.
• Empire — мощный фреймворк для пост-эксплуатации и управления захваченными системами.
• Evil-winrm — инструмент для удаленного управления Windows через WinRM.
Инструменты для сканирования уязвимостей веб-приложений:
• Gobuster — инструмент для перебора (brute-force) директорий и файлов в веб-приложениях.
• Nuclei — быстрый сканер уязвимостей на основе шаблонов.
Инструменты для обхода систем обнаружения и защиты:
• Freeze — инструмент для создания вредоносного ПО, способного избегать обнаружения EDR-системами.
• Mangle — утилита для модификации PE-файлов с целью обхода антивирусной защиты.
Инструменты для фишинговых кампаний:
• Gophish — открытая платформа для создания и управления фишинговыми кампаниями.
• Beef-XSS — фреймворк для проведения атак типа "межсайтовый скриптинг" (XSS).
Инструменты для повышения привилегий и пост-эксплуатационных действий:
• PEASS-ng — набор скриптов для обнаружения уязвимостей и повышения привилегий.
• Moriarty — чекер CVE на скомпрометированной Windows машине.
Инструменты для работы с Active Directory:
• BloodHound — инструмент для анализа отношений доверия в Active Directory и идентификации путей атак.
• Snaffler — инструмент для поиска интересующих файлов и учетных данных в сетях Windows.
• Crackmapexec — утилита для тестирования сетей на основе протокола SMB.
Инструменты для извлечения и взлома паролей:
• LaZagne — утилита для извлечения паролей из различных локальных источников на компьютере с ОС Windows.
• Mimikatz — инструмент для извлечения учетных данных, включая текстовые пароли, хеши и тикеты Kerberos.
Инструменты Синей Команды (Blue Team Tools):
• Nmap — сканирование сети и аудит безопасности.
• Wireshark — анализ сетевого трафика.
• Snort — обнаружение и предотвращение вторжений.
• Zeek — глубокий анализ трафика.
Управление уязвимостями и инцидентами:
• Nessus — сканирование уязвимостей.
• TheHive — управление инцидентами.
Логирование и анализ данных:
• Splunk — анализ данных и мониторинг.
• Sysmon — мониторинг событий Windows.
• Logstash — обработка данных журналов.
Обратное проектирование и анализ кода:
• IDA — дизассемблирование и отладка.
• Radare2 — обратное проектирование.
Обработка и анализ данных:
• YARA — классификация вредоносного ПО.
• CyberChef — преобразование данных.
Дополнительные инструменты для анализа угроз:
• yarGen — генерация YARA-правил.
• Autopsy — цифровая форензика.
• maltrail — обнаружение зловредного трафика.
• chainsaw — анализ Windows Event Log.
• APT-Hunter — обнаружение APT.
#подборка
LH | Новости | Курсы | Мемы
Топ популярных постов за прошедшую неделю (сохрани себе и отправь другу):
1. Предыдущий топ статей
2. Подборка лучших инструментов для Red / Blue Team №1
3. База знаний начинающего исследователя, который решил задокументировать способы атаки на Kubernetes
4. Adalanche
5. Система мониторинга Zabbix
6. Топ 15 бесплатных инструментов для цифровой криминалистики и форензики
7. Пятая неделя курса «Linux для новичков»
8. Курс «Kali Linux для начинающих»
#подборка
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Подборка лучших инструментов для Red / Blue Team №1
3. База знаний начинающего исследователя, который решил задокументировать способы атаки на Kubernetes
4. Adalanche
5. Система мониторинга Zabbix
6. Топ 15 бесплатных инструментов для цифровой криминалистики и форензики
7. Пятая неделя курса «Linux для новичков»
8. Курс «Kali Linux для начинающих»
#подборка
LH | Новости | Курсы | Мемы
Топ платформ для обучения и тренировки навыкам кибербезопасности и этичного хакинга
#подборка
С каждым днем, цифровая безопасность становится одной из наиболее приоритетных задач для организаций и частных лиц. Каждый день появляются новые угрозы, требующие постоянного повышения уровня защиты и знаний, для их предотвращения. И лучше всего это делать на практике. Мы подготовили подборку обучающих платформ которые могут быть полезны как представителям «синих», так и «красных» команд.
• Attack-Defense : Платформа для практики в области информационной безопасности с более чем 1800 лабораторными работами.
• Alert to win: Учебная платформа, предлагающая задачи на выполнение кода JavaScript для обучения векторам XSS атак.
• CryptoHack: Платформа для изучения криптографии через решение задач и взлом небезопасного кода.
• CMD Challenge: Серия испытаний, предназначенных для проверки ваших навыков работы с командной строкой.
• Exploitation Education: Платформа с ресурсами для обучения методам эксплуатации уязвимостей.
• HackTheBox: Платформа для тестирования и улучшения навыков взлома и пентестинга.
• Hackthis: Сайт, предлагающий различные испытания для хакеров для тестирования и развития их навыков.
• Hacker101: Платформа CTF от HackerOne, предназначенная для обучения основам взлома и пентестинга.
• Hacking-Lab: Платформа для обучения и соревнований в области кибербезопасности.
• OverTheWire: Серия варгеймов, предназначенных для обучения навыкам информационной безопасности.
• PentesterLab: Ресурс для обучения пентестингу и поиску уязвимостей через практические упражнения.
• Hackaflag BR: Бразильская платформа для соревнований по кибербезопасности.
• PentestIT LAB: Виртуальная лаборатория для практики взлома и пентестинга.
• PicoCTF: Платформа соревнований по информационной безопасности, ориентированная на студентов.
• Root-Me: Платформа для всех, кто хочет улучшить свои навыки в области кибербезопасности через практические задачи.
• The Cryptopals Crypto Challenges: Набор задач, разработанных для обучения прикладной криптографии.
• Try Hack Me: Платформа для изучения кибербезопасности через интерактивные упражнения.
• Vulnhub: Ресурс для обучения пентестингу и взлому через практику на виртуальных машинах.
• W3Challs: Платформа для веб-разработчиков и пентестеров для тестирования и улучшения своих навыков.
• WeChall: Сайт для обучения и практики навыков в области информационной безопасности через участие в различных вызовах и заданиях.
• LetsDefend: Платформа для обучения сетевой защите и реагированию на инциденты.
• Vulnmachines: Платформа предлагает различные VM для практики навыков взлома и пентестинга.
• Rangeforce: Образовательная платформа для обучения кибербезопасности с помощью симуляций и модулей обучения.
• Pwn College: Образовательная инициатива, направленная на обучение навыкам кибербезопасности через серию практических заданий.
• Codeby Games Уникальная платформа для специалистов информационной безопасности и программистов, желающих прокачивать свои навыки в области кибербезопасности, выполняя задания на захват флага (CTF).
• H ackerhub Предоставляет бесплатные виртуальные машины для улучшения ваших навыков информационной безопасности.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#подборка
С каждым днем, цифровая безопасность становится одной из наиболее приоритетных задач для организаций и частных лиц. Каждый день появляются новые угрозы, требующие постоянного повышения уровня защиты и знаний, для их предотвращения. И лучше всего это делать на практике. Мы подготовили подборку обучающих платформ которые могут быть полезны как представителям «синих», так и «красных» команд.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Топ популярных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Инструменты, уязвимости и атаки на беспроводные технологии. Злой двойник и плата глушилка
3. Использование утилиты rsync для синхронизации данных.
4. PsMapExec
5. Основы языка сценариев Bash: переменные, условия, циклы.
6. Топ платформ для обучения и тренировки навыкам кибербезопасности и этичного хакинга
7. Создание и выполнение сценариев Bash: утилита bash.
8. Подборка лучших инструментов для Red / Blue Team №2
9. Ngrok: Агент обратного туннелирования SSH
10. Путеводитель по Docker. От основ контейнеризации до создания собственного докера
#подборка
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Инструменты, уязвимости и атаки на беспроводные технологии. Злой двойник и плата глушилка
3. Использование утилиты rsync для синхронизации данных.
4. PsMapExec
5. Основы языка сценариев Bash: переменные, условия, циклы.
6. Топ платформ для обучения и тренировки навыкам кибербезопасности и этичного хакинга
7. Создание и выполнение сценариев Bash: утилита bash.
8. Подборка лучших инструментов для Red / Blue Team №2
9. Ngrok: Агент обратного туннелирования SSH
10. Путеводитель по Docker. От основ контейнеризации до создания собственного докера
#подборка
LH | Новости | Курсы | Мемы
Подборка популярных C2 (Command & Control):
#подборка
- Metasploit - настолько популярный инструмент, что не нуждается в описании
- Cobalt Strike - мощный фреймворк для постэксплуатации, применяемый в проведении тестирований на проникновение и эмуляции хакерских атак.
- Empire - уникальный пост-эксплуатационный PowerShell агент, построенный на базе крипто-надежных соединений и гибкой архитектуры.
- Covenant - .NET фрэймворк для командных Red Team проектов
- Havoc - это современная и гибкая система управления и постэксплуатации
- Mythic - кроссплатформенный фреймворк для пост-эксплуатации, созданный на основе GoLang, docker, docker-compose и пользовательского интерфейса в браузере.
- SilentTrinity - асинхронный, совместный агент постэксплуатации на основе Python и. NET
- Merlin — кроссплатформенный Command & Control сервер и агент, написанные на языке golang.
- Sliver - фреймворк с открытым исходным кодом, разработанный компанией BishopFox, занимающейся кибербезопасностью. Представляет собой кроссплатформенную среду постэксплуатации на основе Golang.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#подборка
- Metasploit - настолько популярный инструмент, что не нуждается в описании
- Cobalt Strike - мощный фреймворк для постэксплуатации, применяемый в проведении тестирований на проникновение и эмуляции хакерских атак.
- Empire - уникальный пост-эксплуатационный PowerShell агент, построенный на базе крипто-надежных соединений и гибкой архитектуры.
- Covenant - .NET фрэймворк для командных Red Team проектов
- Havoc - это современная и гибкая система управления и постэксплуатации
- Mythic - кроссплатформенный фреймворк для пост-эксплуатации, созданный на основе GoLang, docker, docker-compose и пользовательского интерфейса в браузере.
- SilentTrinity - асинхронный, совместный агент постэксплуатации на основе Python и. NET
- Merlin — кроссплатформенный Command & Control сервер и агент, написанные на языке golang.
- Sliver - фреймворк с открытым исходным кодом, разработанный компанией BishopFox, занимающейся кибербезопасностью. Представляет собой кроссплатформенную среду постэксплуатации на основе Golang.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Топ популярных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Простая настройка WireGuard Linux.
3. Подборка популярных C2 (Command & Control)
4. Скрипт для IDA Pro, подключающий OpenAI GPT для помощи в анализе кода
5. Настройка Shadowsocks.
6. Атаки на Bluetooth. Часть 1
7. Невидимый сниффер протоколов для поиска уязвимостей в сети.
#подборка
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Простая настройка WireGuard Linux.
3. Подборка популярных C2 (Command & Control)
4. Скрипт для IDA Pro, подключающий OpenAI GPT для помощи в анализе кода
5. Настройка Shadowsocks.
6. Атаки на Bluetooth. Часть 1
7. Невидимый сниффер протоколов для поиска уязвимостей в сети.
#подборка
LH | Новости | Курсы | Мемы
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Инструмент с открытым исходным кодом, который помогает синим командам выявлять действительно важные проблемы безопасности.
3. Атаки на Bluetooth. Часть 2. «Яблоко и синяя утка»
4. Современный сканер портов.
5. Седьмая неделя курса «Linux для новичков»
6. Курс «Администрирование Linux»
7. Карта, отображающая всевозможные варианты сетевых атак.
8. NMAP 1 часть
9. The Art Of Linux Persistence.
#подборка
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Инструмент с открытым исходным кодом, который помогает синим командам выявлять действительно важные проблемы безопасности.
3. Атаки на Bluetooth. Часть 2. «Яблоко и синяя утка»
4. Современный сканер портов.
5. Седьмая неделя курса «Linux для новичков»
6. Курс «Администрирование Linux»
7. Карта, отображающая всевозможные варианты сетевых атак.
8. NMAP 1 часть
9. The Art Of Linux Persistence.
#подборка
LH | Новости | Курсы | Мемы
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Набор инструментов для фильтрации и визуализации событий входа в систему
3. Операционка реверсера. Обзор виртуальной среды FLARE-VM
4. Metasploit
5. Раскрываем секретные функции: магия макросов в Burp Suite
6. Burp Suite
7. Обход защиты от XSS
8. moonwalk - это исполняемый файл размером 400 КБ, который может очистить ваши следы на машине Unix при тестировании на проникновение
9. Взламываем сеть при помощи ESP32
10. Неделя 8: Полезные инструменты для взлома
11. Теоретическое обучение по Linux
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Набор инструментов для фильтрации и визуализации событий входа в систему
3. Операционка реверсера. Обзор виртуальной среды FLARE-VM
4. Metasploit
5. Раскрываем секретные функции: магия макросов в Burp Suite
6. Burp Suite
7. Обход защиты от XSS
8. moonwalk - это исполняемый файл размером 400 КБ, который может очистить ваши следы на машине Unix при тестировании на проникновение
9. Взламываем сеть при помощи ESP32
10. Неделя 8: Полезные инструменты для взлома
11. Теоретическое обучение по Linux
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Инструмент - PingRAT тайно пропускает трафик C2
3. Типы сбора информации
4. Инструменты OSINT криптовалюты
5. Инструмент для расшифровывания паролей: Navicat, Xmanager, Filezilla, Foxmail, WinSCP
6. Red Team Trickery
7. Bookit / Windows Login Password and Bitlocker Bypass Tool
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Инструмент - PingRAT тайно пропускает трафик C2
3. Типы сбора информации
4. Инструменты OSINT криптовалюты
5. Инструмент для расшифровывания паролей: Navicat, Xmanager, Filezilla, Foxmail, WinSCP
6. Red Team Trickery
7. Bookit / Windows Login Password and Bitlocker Bypass Tool
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
Лучшие инструменты для тестирования и поиска уязвимостей API
• Postman - Популярная среда разработки API для тестирования, документирования и мониторинга API.
• Firetail - Инструмент мониторинга API для обнаружения аномалий и изменений в трафике API.
• Karate Labs - Инструмент для автоматического тестирования API, который объединяет тесты API, моки и даже автоматизацию тестирования UI.
• Katalon - Платформа для автоматизации тестирования, поддерживающая API, веб- и мобильные приложения.
• APIClarity - Инструмент для визуализации API-трафика и выявления несоответствий в спецификациях API.
• APIsec - Автоматизированная платформа для тестирования безопасности API, предоставляющая непрерывную оценку уязвимостей.
• Apisecscan - Сервис для сканирования уязвимостей API, который предлагает тестирование безопасности и оценку рисков.
• Astra - Это платный автоматический сканер безопасности API, который можно использовать для проверки безопасности REST и GraphQL API. Он автоматически тестирует API на наличие различных типов уязвимостей и предоставляет подробные отчеты.
• Hoppscotch - Открытый источник, который помогает в тестировании и документировании API.
#подборка #уязвимости #API
LH | Новости | Курсы | Мемы
• Postman - Популярная среда разработки API для тестирования, документирования и мониторинга API.
• Firetail - Инструмент мониторинга API для обнаружения аномалий и изменений в трафике API.
• Karate Labs - Инструмент для автоматического тестирования API, который объединяет тесты API, моки и даже автоматизацию тестирования UI.
• Katalon - Платформа для автоматизации тестирования, поддерживающая API, веб- и мобильные приложения.
• APIClarity - Инструмент для визуализации API-трафика и выявления несоответствий в спецификациях API.
• APIsec - Автоматизированная платформа для тестирования безопасности API, предоставляющая непрерывную оценку уязвимостей.
• Apisecscan - Сервис для сканирования уязвимостей API, который предлагает тестирование безопасности и оценку рисков.
• Astra - Это платный автоматический сканер безопасности API, который можно использовать для проверки безопасности REST и GraphQL API. Он автоматически тестирует API на наличие различных типов уязвимостей и предоставляет подробные отчеты.
• Hoppscotch - Открытый источник, который помогает в тестировании и документировании API.
#подборка #уязвимости #API
LH | Новости | Курсы | Мемы
Топ инструментов для аудита беспроводных сетей
#WiFi #подборка
• Reaver – инструмент для атаки на WPS (Wi-Fi Protected Setup), позволяет взломать PIN-код WPS и получить доступ к паролю WPA/WPA2 сети. Содержит многочисленные улучшения и исправления ошибок по сравнению с оригинальной версией.
• Aircrack-ng – набор инструментов для анализа беспроводных сетей. Включает утилиты для захвата пакетов, анализа трафика, взлома WEP и WPA/WPA2 паролей, а также мониторинга сети. Один из самых популярных инструментов в области аудита беспроводных сетей.
• Wifite2 – автоматизированный инструмент для аудита беспроводных сетей. Поддерживает множество атак, включая взлом WEP, WPA/WPA2 и другие. Упрощает процесс тестирования безопасности Wi-Fi сетей.
• Bettercap – мощный инструмент для проведения атак типа MITM, анализа трафика и аудита безопасности сетей. Поддерживает множество протоколов и может использоваться для тестирования как проводных, так и беспроводных сетей.
• Wifibroot – инструмент для проведения атак на WPA/WPA2 сети с использованием словарных атак. Поддерживает параллельные атаки и может использоваться для быстрого взлома паролей.
• Kismet – система для пассивного обнаружения беспроводных сетей, захвата пакетов и анализа трафика. Поддерживает множество типов беспроводных сетей, включая Wi-Fi, Bluetooth и другие.
• Airgeddon – многофункциональный инструмент для аудита беспроводных сетей. Поддерживает различные типы атак, включая взлом WPA/WPA2, создание фальшивых точек доступа и другие.
• Fluxion – инструмент для проведения атак на WPA/WPA2 сети с использованием методов социальной инженерии. Создает фальшивые точки доступа и перехватывает данные пользователей для взлома паролей.
• Wifipumpkin3 – инструмент для проведения атак типа MITM на беспроводные сети. Позволяет создавать фальшивые точки доступа, перехватывать и модифицировать трафик.
• Wifiphisher – Создает фальшивые точки доступа для сбора данных пользователей.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#WiFi #подборка
• Reaver – инструмент для атаки на WPS (Wi-Fi Protected Setup), позволяет взломать PIN-код WPS и получить доступ к паролю WPA/WPA2 сети. Содержит многочисленные улучшения и исправления ошибок по сравнению с оригинальной версией.
• Aircrack-ng – набор инструментов для анализа беспроводных сетей. Включает утилиты для захвата пакетов, анализа трафика, взлома WEP и WPA/WPA2 паролей, а также мониторинга сети. Один из самых популярных инструментов в области аудита беспроводных сетей.
• Wifite2 – автоматизированный инструмент для аудита беспроводных сетей. Поддерживает множество атак, включая взлом WEP, WPA/WPA2 и другие. Упрощает процесс тестирования безопасности Wi-Fi сетей.
• Bettercap – мощный инструмент для проведения атак типа MITM, анализа трафика и аудита безопасности сетей. Поддерживает множество протоколов и может использоваться для тестирования как проводных, так и беспроводных сетей.
• Wifibroot – инструмент для проведения атак на WPA/WPA2 сети с использованием словарных атак. Поддерживает параллельные атаки и может использоваться для быстрого взлома паролей.
• Kismet – система для пассивного обнаружения беспроводных сетей, захвата пакетов и анализа трафика. Поддерживает множество типов беспроводных сетей, включая Wi-Fi, Bluetooth и другие.
• Airgeddon – многофункциональный инструмент для аудита беспроводных сетей. Поддерживает различные типы атак, включая взлом WPA/WPA2, создание фальшивых точек доступа и другие.
• Fluxion – инструмент для проведения атак на WPA/WPA2 сети с использованием методов социальной инженерии. Создает фальшивые точки доступа и перехватывает данные пользователей для взлома паролей.
• Wifipumpkin3 – инструмент для проведения атак типа MITM на беспроводные сети. Позволяет создавать фальшивые точки доступа, перехватывать и модифицировать трафик.
• Wifiphisher – Создает фальшивые точки доступа для сбора данных пользователей.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. macOS Red Teaming
3. Google Dorking
4. Лучшие инструменты для тестирования и поиска уязвимостей API
5. Первая серия материалов - "Введение в OSINT"
6. SQL Injection Cheatsheet
7. Приватный клуб
8. Топ инструментов для аудита беспроводных сетей
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. macOS Red Teaming
3. Google Dorking
4. Лучшие инструменты для тестирования и поиска уязвимостей API
5. Первая серия материалов - "Введение в OSINT"
6. SQL Injection Cheatsheet
7. Приватный клуб
8. Топ инструментов для аудита беспроводных сетей
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Автоматизация поиска аккаунта в телеграм через номер. Простой поиск людей через телеграм
3. Руководство для начинающих взломщиков Linux
4. Метод обхода на основе памяти, который делает шелл-код невидимым от начала до конца процесса
5. Удобный мониторинг трафика. Заглушка сети. Переводим адаптер TP-Link в режим мониторинга
6. Гибкий инструмент для перенаправления TCP-трафика заданной программы на SOCKS5 или HTTP прокси
7. Репозиторий посвящен использованию Rust для разработки вредоносных программ и хорошо подойдет для обучения
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Автоматизация поиска аккаунта в телеграм через номер. Простой поиск людей через телеграм
3. Руководство для начинающих взломщиков Linux
4. Метод обхода на основе памяти, который делает шелл-код невидимым от начала до конца процесса
5. Удобный мониторинг трафика. Заглушка сети. Переводим адаптер TP-Link в режим мониторинга
6. Гибкий инструмент для перенаправления TCP-трафика заданной программы на SOCKS5 или HTTP прокси
7. Репозиторий посвящен использованию Rust для разработки вредоносных программ и хорошо подойдет для обучения
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Инструменты для OSINT в VKontakte и YouTube.
3. Mimikatz Comprehensive Guide
4. Email Hunter
5. Вторая серия материалов - "OSINT инструменты"
6. Инструменты для анализа и тестирования безопасности баз данных
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Инструменты для OSINT в VKontakte и YouTube.
3. Mimikatz Comprehensive Guide
4. Email Hunter
5. Вторая серия материалов - "OSINT инструменты"
6. Инструменты для анализа и тестирования безопасности баз данных
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы